Potrivit site-ului de specialitate itworld.com, troianul este numit “Limbo” şi se integrează într-un web browser de genul Internet Explorer, Opera sau Mozilla Firefox folosind un procedeu numit HTML ((Hypertext Markup Language).
Din cauza integrării perfecte cu browserul folosit, poate activa chiar şi atunci când utilizatorul se află pe o pagină legitimă a unei bănci şi poate schimba formatul paginii respective, creând câteva câmpuri unde i se cere utilizatorului să introducă detalii personale, cum ar fi numărul cardului, contul bancar sau numărul de identificare personal.
“Nimic nu sugerează că se întâmplă ceva ilegal, cu o singură excepţie aceea că îţi sunt cerute informaţii pe care nu ai fost nevoit să le oferi niciodată până în acel moment. Dacă utilizatorul este convins în privinţa autenticităţii paginii şi a comunicaţiei cu banca respectivă şi introduce detaliile personale, îşi poate considera compromis contul de bancă şi cardul de credit” a precizat Uri Rivner, director New Technologies la RSA Consumer Solutions, divizia EMC.
Troianul poate ajunge în calculatorul victimei prin mai multe căi, incluzând mesaje pop-up de avertizare care simulează un update la browserul folosit, sau un add-on pentru un program sau aplicaţie care rulează pe calculator.
Potrivit itworld.com, troianul “Limbo” a început să devină accesibil multor hackeri, prin intermediul unei pieţe “underground” incluzând update-uri şi add-on-uri menite să ţină troianul la un nivel ridicat de eficienţă. Troianul costă 350 de dolari, după ultimele verificări, în comparaţie cu 1.000 de dolari anul trecut şi 5.000 de dolari acum doi ani.
“Principala problemă acum, este că acest troian a devenit o tendinţă şi este accesibil multora, din cauza micşorării preţului de achiziţie“, a adăugat Rivner.
Potrivit lui Rivner, piaţa de fraudă online constă în “viticultori”, care colectează informaţii de utilizator şi “cashout”, operaţiunile care utilizează informaţiile obţinute pentru a face bani.
De exemplu, viticultorii pot captura numere de cărţi de credit şi operaţiuni, putând utiliza aceste carduri pentru cumpărarea de produse on-line şi apoi livrarea la o adresă, de unde produsele ajung pe piaţa neagră.
“Cele două clase de infractori, “viticultori” şi “cashout”, se întâlnesc de obicei pentru a face afaceri pe IRC (Internet Relay Chat) şi pe forumuri web dedicate, cei mai de succes fiind cei care dezvoltă o reputaţie de lucru fiabilă şi sinceră cu ceilalţi participanţi la discuţii. Dacă phishing-ul ar fi cotat la bursă aş investi în el, “, a adăugat Rivner.
Realitatea.net
Trimite articolul
X
Anonim says: Din nou, iscusinta redactirilor care n-au nici in clin nici in maneca cu IT-ul se face simtita. HTML nu este un “procedeu”. Ai tradus gresit :)) OWND!
